本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 针对用户的 IAM 策略
<a name="OpenSearch-Dashboards-UserRoles"></a>

CloudWatch 日志创建了两个 IAM 策略，**CloudWatchOpenSearchDashboardsFullAccess**和**CloudWatchOpenSearchDashboardAccess**。下表列出了这些策略中的每个策略启用的操作。


| Action | IAM 策略 | 需要额外权限 | 
| --- | --- | --- | 
|  创建集成 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  删除集成 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  创建控制面板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  编辑控制面板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  删除控制面板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  使用**立即同步**刷新控制面板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  在**设置**中查看集成 |  **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**  | 
|  查看控制面板 |  **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**  | 创建集成时指定角色或用户，或者编辑集合的数据访问策略以添加这些角色或用户。有关更多信息，请参阅《[ OpenSearch OpenSearch 服务开发者指南》中的 Amazon Service Serverless 数据访问控制](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html)。 | 
|  在 OpenSearch 服务控制台中查看仪表板 |  **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**   | 创建集成时指定角色或用户，或者编辑集合的数据访问策略以添加这些角色或用户。有关更多信息，请参阅《[ OpenSearch OpenSearch 服务开发者指南》中的 Amazon Service Serverless 数据访问控制](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html)。 |